O Google Chrome para Android agora terá suporte DNS sobre HTTPS (DoH), começando com dispositivos nos quais o navegador da web está atualizado para a versão 85.
O DoH habilita a resolução de DNS em conexões HTTPS criptografadas em vez de usar pesquisas de DNS de texto simples. Essa mudança impossibilita que invasores vejam em quais sites você está navegando, através de monitoramento do tráfego de DNS.
O Google já incluiu o protocolo no navegador de desktop há três meses, quando lançou a versão 83 do Chrome. Agora, a empresa decidiu expandir o suporte também para o navegador em dispositivos Android, permitindo que usuários controlem quando o protocolo DNS é ativado, com a ajuda do recurso DNS Seguro.
Comparação entre o funcionamento do DNS e do DoH. Imagem: Google
Ativado por padrão
O DNS Seguro é “construído sobre um protocolo DNS seguro chamado DNS sobre HTTPS (DoH), que é projetado para melhorar sua segurança e privacidade ao navegar na web”, explicou o gerente de produtos do Chrome, Kenji Baheux. “Assim como fizemos para o lançamento do DoH no Chrome para plataformas de desktop, implantaremos progressivamente o DoH no Chrome para Android para garantir a estabilidade e desempenho do recurso, bem como ajudar os provedores de DoH a escalar seus serviços de acordo”.
Quando a novidade chegar em seu dispositivo Android, as configurações de DNS Seguro poderão ser acessadas pelo menu Configurações, na aba Privacidade e Segurança dentro do navegador. Embora o recurso seja ativado por padrão para todos os usuários assim que for implementado, você tem a liberdade de desativá-lo durante sua navegação.
O DNS Seguro também será desativado automaticamente para administradores de TI caso o Chrome detecte uma ou mais políticas corporativas para dispositivos em ambientes gerenciados.
É possível alterar o provedor nas configurações. Imagem: Google
Sem planos para o iOS
Para os outros usuários, o navegador usará DoH somente se os provedores de DNS dos usuários ou DNS privado do Android (DNS sobre TLS) suportarem.
“Essa abordagem significa que podemos preservar todos os serviços extras oferecidos por seu provedor de serviços DNS, como filtragem segura para a família e, portanto, evitar quebrar as expectativas dos usuários”, acrescenta Baheux. “Neste modo automático, o Chrome também voltará ao serviço DNS regular do provedor atual do usuário, de modo a evitar qualquer interrupção, enquanto tenta periodicamente proteger a comunicação DNS”.
Aqueles que não quiserem o recurso de fallback que usa consultas de DNS de texto não criptografado também poderão inserir manualmente um provedor que não tenha essa opção.
O DNS Seguro será implementado gradativamente no Windows, Chrome OS, macOS, Linux e Android. Entretanto, o Google não mencionou se o recurso chegará também para iOS.
Via: Bleeping Computer
Tags: